FakeApp Android Malware ล็อกอินเข้าสู่บัญชี Facebook เพื่อรับข้อมูลประจำตัว
มัลแวร์สายพันธุ์ใหม่ที่เรียกว่า FakeApp ได้รับการออกแบบมาเพื่อหลอกให้ผู้คนให้รายละเอียดการเข้าสู่ระบบผ่านฟิชชิ่ง จากนั้นลงชื่อเข้าใช้บัญชีเพื่อขโมยข้อมูลส่วนบุคคลเพิ่มเติม[1]. เป็นมูลค่าการกล่าวขวัญว่าภัยคุกคามนี้สามารถใช้เครื่องมือค้นหา Facebook ในตัวเพื่อรับรายละเอียดเป้าหมาย
นักวิจัยมัลแวร์จาก Symantec, Martin Zhang และ Shaun Aimoto ระบุว่ามัลแวร์นี้ถูกตรวจพบว่าเป็น Android แอพปลอมและตั้งเป้าที่จะแทรกซึมอุปกรณ์ของผู้ใช้ที่พูดภาษาอังกฤษ[2]. ถูกจับได้ว่าแอบซ่อนอยู่ภายในแอพพลิเคชั่นที่เป็นอันตรายซึ่งมีให้บริการในร้านค้าแอพของบุคคลที่สาม
นักวิเคราะห์กล่าวว่าผู้ที่ตกเป็นเหยื่อมัลแวร์ Android ส่วนใหญ่อยู่ในภูมิภาคเอเชียแปซิฟิก ซึ่งบ่งชี้ว่าลูกค้าร้านค้าบุคคลที่สามส่วนใหญ่มาจากเอเชีย[3]. อย่างไรก็ตาม ไวรัส FakeApp ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายผู้ที่พูดภาษาอังกฤษเป็นหลัก
ไวรัส FakeApp Android: ฟิชชิ่งการเข้าสู่ระบบ Facebook ผ่านหน้าจอปลอมและแฮ็กเข้าสู่บัญชี
มัลแวร์ Android สายพันธุ์นี้มีความซับซ้อนสูง — เมื่อติดตั้งแล้ว มันจะซ่อนตัวทันทีเมื่อออกจาก เฉพาะบริการที่ทำงานอยู่เบื้องหลังซึ่งจะแสดงหน้าจอเข้าสู่ระบบ Facebook ปลอมอย่างต่อเนื่องเพื่อขโมยผู้ใช้ ข้อมูลประจำตัว มีการตั้งโปรแกรมให้แสดงเป็นระยะจนกว่าผู้ใช้จะส่งรายละเอียดการเข้าสู่ระบบ
ตรงกันข้ามกับไวรัส Android ตัวก่อนหน้า[4] เวอร์ชัน โทรจัน FakeApp นี้ไม่เพียงแต่ส่งข้อมูลประจำตัวที่ถูกขโมยไปยังผู้โจมตี แต่ยังใช้ โดยตรงบนอุปกรณ์เพื่อดำเนินการต่อในการเก็บเกี่ยวข้อมูลที่ละเอียดอ่อนยิ่งขึ้นจาก Facebook บัญชี
นักวิจัยของ Symantec ชี้ให้เห็นว่าแทบจะเป็นไปไม่ได้เลยที่จะสังเกตเห็นมัลแวร์ Android เนื่องจากทำสิ่งต่อไปนี้:
การใช้ JavaScript จาก WebView ที่ซ่อนอยู่ ภัยคุกคามจะเข้าสู่ระบบบัญชี Facebook ที่ถูกบุกรุกโดยไม่แจ้ง มัลแวร์ซ่อน WebView โดยตั้งค่าการแสดงผลให้โปร่งใสเกือบทั้งหมด
นอกจากนี้ FakeApp ไม่ได้ถูกตั้งโปรแกรมให้ทำกิจกรรมที่ล่วงล้ำเช่นเวอร์ชันมัลแวร์อื่น ๆ รวมถึงการโพสต์สแปมและชอบเนื้อหาที่น่าสงสัยบนหน้า Facebook แต่กลับเรียกดูแอปอย่างลับๆ เพื่อรวบรวมรายละเอียด เช่น[5]:
- การทำงานและการศึกษา
- ที่ตั้ง ผู้ติดต่อ และข้อมูลพื้นฐาน
- ชื่อเล่น ความสัมพันธ์ ครอบครัว และชีวประวัติ
- เช็คอินและเหตุการณ์;
- เพื่อน กลุ่ม ไลค์ เพจ และโพสต์
มัลแวร์ Android โดดเด่นด้วยพฤติกรรมที่ไม่เคยเห็นมาก่อน
นักวิจัยของไซแมนเทครู้สึกประหลาดใจที่มัลแวร์ FakeApp นี้ซับซ้อนเพียงใด ไม่มีไวรัส Android ที่จะทำกิจกรรมดังกล่าว:
นอกจากนี้ เพื่อรวบรวมข้อมูลที่แสดงโดยใช้เทคนิคเว็บแบบไดนามิก โปรแกรมรวบรวมข้อมูลจะเลื่อนหน้าและดึงเนื้อหาผ่านการเรียก Ajax
เนื่องจาก FakeApp ไม่ได้ออกแบบมาเพื่อดำเนินการหาเงินใดๆ นักวิจัยจึงเชื่อว่าจุดประสงค์เบื้องต้นของ FakeApp คือการได้รับข้อมูลเกี่ยวกับบุคคลที่มีความสนใจสูง